Cuidado, Golpes de Pishing!

Pessoal, hoje eu recebi esta mensagem supostamente do NuBank, mas observando os caracteres vc vê que não é o Nubank e sim hackers querendo se aproveitar de vc, tomem cuidado, pois quando efetuamos comprar no cartão ele fica registrado no próprio App e não msg SMS…

E detalhe, o Nubank num tem este número: 0800 878 8159, este número é falso!!!

Corre que é golpe

Eu sei, por isso postei, para alertar e ajudar a Comunidade a não cair, imagino que muitas pessoas recebem isso e na ingenuidade e desespero caem como “Patos na lagoa”.

Boa Sandro, obrigado por compartilhar

Tamo junto

Golpe mesmo!

Eu desabilitei as notificações de SMS. Sou obrigado a usar mesmo só em alguns sites que não tem outra opção pra 2FA.

Boa observação, num tinha pensado nisso, acabei de desativar a função de SMS no app do Nu, vlw @MaxC .

Depois que vi um canal de reviews de produtos comentando no seu vídeo sobre como o Instagram dele foi invadido, desativei todas as verificações por SMS, usaram a técnica “Chip Swapping” pra pegar a posse do número, dando acesso as contas, visto que ele usava a verificação via SMS.

Hoje é complicado, a cada dias estes Crackers ficam mais espertos…

Eita!

Eu também desabilitei as notificações de SMS no celular. As mensagens (SPAM, propagandas, mensagens da operadora) continuam chegando, mas eu nem fico sabendo. Só quando sou obrigado a usar 2FA pelo SMS é que abro as mensagens, pego o código e apago tudo.

Tenho 2FA em todas as minhas contas, e-mail, sites, etc… inclusive aqui na NuCommunity. Uso o aplicativo AUTHY. Mas já estou pesquisando uma YubiKey e devo adquirir em breve.

Um dos melhores aplicativo de autenticação, o Google até tem um, mas até um tempinho atrás era vinculado ao celular e não a nuvem, então se formatasse perdia a autenticação de tudo e quando perde para recuperar é difícil, nos últimos meses que o Google decidiu se movimentar e dar suporte a nuvem, mas migrar de algo que já está acostumado é bem difícil, só que é mais uma boa opção.

Que legal! Não sabia dessa novidade do Google Authenticator.

Exatamente por isso mudei pro AUTHY. Quando meu celular quebrou a tela, mandei pro conserto e deu pt, descobri que o GA não tinha backup na nuvem nem como acessar pelo navegador. Tive que atualizar todas as contas e mudei pro AUTHY. Culpa minha também, que não havia guardado os códigos reservas. E o AUTHY é top mesmo!

Esses códigos é sempre bom guardar no papel mesmo, não confio deixar no computador por segurança, já que uma vez com acesso, consegue entrar normalmente na conta. Outro App bom também é os Gerenciadores de Senha como Bitwarden, LastPass, etc. Utilizo um e ajuda bastante, assim tenho N senhas difíceis e memorizo só uma que é o gerenciador (deixando no papel também). De qualquer modo, o papel sempre será um dos procedimentos, ter um backup físico é sempre melhor, caso tenha urgência.

Recebi o mesmo esses dias, porém falando da caixa.

Cai fora que é golpe.